کشف آسیب‌پذیری شدید در SD-WAN vManage سیسکو

سیسکو از کشف آسیب‌پذیری شدید در نرم‌افزار SD-WAN vManage خود خبر داد. یک آسیب‌پذیری در تأیید اعتبار درخواست جهت REST API نرم‌افزار SD-WAN vManage، به مهاجم از راه دور احراز هویت نشده امکان می‌دهد که مجوزهای خواندن یا نوشتن محدود را جهت پیکربندی یک نمونه SD-WAN vManage دریافت کند. این آسیب‌پذیری با کد CVE-2023-20214 و با شدت بحرانی در محصولات سیسکو پیدا شده است و به‌دلیل عدم اعتبارسنجی کافی درخواست‌ها، هنگام استفاده از ویژگی REST API به وجود می‌آید. یک هکر قادر است از طریق ارسال درخواست API منحصربه‌فرد به یک نمونه vManage متأثر، از این آسیب‌پذیری استفاده کند. در صورت موفقیت‌آمیز بودن حمله، هکر قادر است اطلاعات را از پیکربندی نمونه Cisco vManage  متأثر دریافت کرده و اطلاعات را به آن ارسال کند. این آسیب‌پذیری فقط تأثیری بر روی REST API دارد و بر روی رابط مدیریت مبتنی بر وب، تأثیری ندارد. این APIها جهت نظارت بر وضعیت، پیکربند و به‌دست آوردن اطلاعات آماری از دستگاه، استفاده می‌شوند.